DaStash
PCGH-Community-Veteran(in)
Alter Vorwurf und immer noch aktuell widerlegt.
"We use a tracking pixel (tracking.js) for our Support-A-Creator program so we can pay creators. We also track page statistics.
The launcher sends a hardware survey (CPU, GPU, and the like) at a regular interval as outlined in our privacy policy (see the “Information We Collect or Receive” section). You can find the code here.
The UDP traffic highlighted in this post is a launcher feature for communication with the Unreal Editor. The source of the underlying system is available on github.
The majority of the launcher UI is implemented using web technology that is being rendered by Chromium (which is open source). The root certificate and cookie access mentioned above is a result of normal web browser start up.
The launcher scans your active processes to prevent updating games that are currently running. This information is not sent to Epic.
We only import your Steam friends with your explicit permission. The launcher makes an encrypted local copy of your localconfig.vdf Steam file. However information from this file is only sent to Epic if you choose to import your Steam friends, and then only hashed ids of your friends are sent and no other information from the file.
Epic is controlled by Tim Sweeney. We have lots of external shareholders, none of whom have access to customer data.
Daniel Vogel
VP of Engineering
Epic Games Inc."
Quelle:
Epic Game Store, Spyware, Tracking, and You! : PhoenixPoint
----
In dem Beitrag wird vermerkt, dass Epic die Anzahl laufender Prozesse auf einem Rechner zählt, versucht, auf DLLs in den Verzeichnissen einiger Anwendungen zuzugreifen und Root-CA-Zertifikate auszulesen. Der Anwender, der sich selbst als „Amateur“ bezeichnet, erwähnt außerdem, dass Registry-Schlüssel des Internet Explorer sowie dessen Cookies unter die Lupe genommen werden. Dieses Verhalten, wendet ein weiterer Nutzer ein, könne jedoch normal sein, wenn ein Launcher einen Browser für seine Funktion, etwa zur Anzeige von Inhalten, benötige.
Vorgeworfen wird Epic darüber hinaus, ungefragt Daten über die Hardware des Anwenders zu sammeln und in der Registry zu speichern sowie java-basierte Tracking-Mechanismen in rauen Mengen einzusetzen. Dabei soll außerdem eine Kopie der localconfig.vdf Datei von Steamgemacht werden, die Freundeslisten, eine Liste gekaufter Spiele und weitere Informationen enthält. Diese Datei scheint Epic besonders wichtig zu sein, da auf sie direkt nach dem ersten Start des Launchers zugegriffen wird.
---> Erleuterung
Epic dementiert und erklärt
Daniel Vogel, der Vizepräsident von Epics Technikabteilung, nahm nach Ausbreitung der Vorwürfe umfangreich Stellung. Er versicherte, dass Epic von Tim Sweeney kontrolliert werde, externe Anteilseigner wie Tencent hätten keinerlei Zugriff auf Kundendaten.
Laut Vogel kommt ein Pixel zum Tracking zum Einsatz, der für Abrechnungen des Support-A-Creator-Programms benötigt wird. Über das Tracking wird bestimmt, wie viele Käufe von einem Influencer in den Store geleitet werden und damit wie viel Geld ausgezahlt werden muss. Hardwareinformationen würden in regelmäßigen Abstände gesammelt, bestätigte Vogel. Dies sei allerdings in der Datenschutzerklärung so ausgewiesen.
Ein Teil des Datenverkehrs dient laut den Erläuterungen zur Kommunikation mit dem Unreal Editor; der Quellcode des zu Grunde liegenden Systems könne auf GitHub eingesehen werden. Zudem bestätigte Vogel, dass ein „Großteil“ des Nutzerinterfaces auf Chromium zurückgreift. Zugriffe auf Zertifikate und Cookies seien Teil eines „normalen Web-Browser-Starts“. Informationen über aktive Prozesse würden benötigt, um Updates nur für Spiele herunterzuladen, die gerade nicht gespielt werden und Daten über die Spielzeit für das Rückerstattungs-Programm zu sammeln; Daten über Produkte außerhalb des Epic-Stores werden nicht an den Anbieter übertragen.
Daniel Vogel, der Vizepräsident von Epics Technikabteilung, nahm nach Ausbreitung der Vorwürfe umfangreich Stellung. Er versicherte, dass Epic von Tim Sweeney kontrolliert werde, externe Anteilseigner wie Tencent hätten keinerlei Zugriff auf Kundendaten.
Laut Vogel kommt ein Pixel zum Tracking zum Einsatz, der für Abrechnungen des Support-A-Creator-Programms benötigt wird. Über das Tracking wird bestimmt, wie viele Käufe von einem Influencer in den Store geleitet werden und damit wie viel Geld ausgezahlt werden muss. Hardwareinformationen würden in regelmäßigen Abstände gesammelt, bestätigte Vogel. Dies sei allerdings in der Datenschutzerklärung so ausgewiesen.
Ein Teil des Datenverkehrs dient laut den Erläuterungen zur Kommunikation mit dem Unreal Editor; der Quellcode des zu Grunde liegenden Systems könne auf GitHub eingesehen werden. Zudem bestätigte Vogel, dass ein „Großteil“ des Nutzerinterfaces auf Chromium zurückgreift. Zugriffe auf Zertifikate und Cookies seien Teil eines „normalen Web-Browser-Starts“. Informationen über aktive Prozesse würden benötigt, um Updates nur für Spiele herunterzuladen, die gerade nicht gespielt werden und Daten über die Spielzeit für das Rückerstattungs-Programm zu sammeln; Daten über Produkte außerhalb des Epic-Stores werden nicht an den Anbieter übertragen.
Sammeln der Steam-Daten sei ein Fehler
---> Erleuterung
Dem stimmte Epic-CEO Tim Sweeny zu. Die aktuelle Implementierung, so der Epic-CEO, soll nur ein „Überbleibsel“ der Umsetzung von sozialen Features aus der Frühphase von Fortnite sein, der Fehler werde behoben. Auf die Steam-API verzichte Epic, weil es bei Drittanbieter-Schnittstellen Sicherheits- und Privatsphäre-Risiken gebe, etwa wenn durch ihre Anbieter mehr Daten als erwartete gesammelt würden.
Reaktion Valve + berechtigte Anmerkugn der Fachredaktion CB:
Valve hat sich mittlerweile gegenüber Bleeping Computer zu der Thematik geäußert. Die fragliche Datei enthalte private Nutzerdaten, sie seien „nicht dafür gedacht, von anderen Programmen genutzt oder an Drittanbieter-Dienste übertragen“ zu werden. Eine solche Reaktion überrascht nicht, schließlich wird der Epic Store als Konkurrent wahrgenommen.
MfG